Xray-强大的漏洞扫描工具

这篇具有很好参考价值的文章主要介绍了Xray-强大的漏洞扫描工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Xray是什么?

xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

工具下载:

在公众号回复"xray-pro"获取Xray 1.8.5 Pro

在公众号回复"xray"获取xray社区版


适用人群:

白帽子,挖 SRC 必备,打开浏览器挂上代理,然后上网冲浪等漏洞就对了,还不够的话就把代理给你爸,给你姐,给你妹,给你家猫和狗都挂上代理.

向我这种挖掘漏洞不是很积极的人经常使用xary.

甲方安全建设者.工具在手,天下我有,细粒度配置,高精度扫描,可作为定期巡检、常规扫描的辅助神器

乙方工具开发者。在编写渗透框架或者漏洞扫描框架时,作为扫描探针进行集成,简直是大平台中的小尖刀

快速使用:

🚩【1】扫描网站:

xray webscan --basic-crawler http://www.xxxxx.net/

Xray-强大的漏洞扫描工具 

🚩【2】指定扫描输出文件(文件格式:html,json):

参数:

--json-output     #输出为json类型的文件后面跟着文件名称--html-output     #输出为html类型的文件后面跟着文件名称

实例:

xray webscan --url http://www.xxxxx.net/  --html-output urlbg.html

上面这个例子会生成个名为urlbg.html的文件

xray webscan --url http://www.xxxxx.net/  --json-output urlbg.json

上面这个例子会生成个名为urlbg.json的文件

🚩【3】基于代理的被动扫描:

xray 可以通过类似 Burp 的方式启动,利用 HTTP 代理来抓包扫描,如:

xray webscan --listen 127.0.0.1:7777

可以使用插件进行代理,我比较喜欢使用:Proxy&User-Agent Switcher

Xray-强大的漏洞扫描工具

需要注意一下的是,很多时候还会扫到 HTTPS 站点,可能会因为有代理而导致无法访问,或者需要手动确认安全风险。这时候需要我们导入 xray 运行目录下的ca.crt证书,找到设置搜索证书.然后点击导入证书.找到我们的证书ca.crt.记住存储证书是”受信任的根证书颁发机构“接着点击完成.如果没有证书则可以使用”xray genca“获取ca.crt证书.

🚩【4】指定扫描插件:

目前xray提供的插件列表如下:

SQL 注入检测 (key: sqldet):支持报错注入、布尔注入和时间盲注等
XSS 检测(key: xss):支持扫描反射型、存储型 XSS
命令/代码注入检测 (key: cmd_injection):支持 shell 命令注入、PHP 代码执行、模板注入等
目录枚举 (key: dirscan):检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
路径穿越检测 (key: path_traversal):支持常见平台和编码
XML 实体注入检测 (key: xxe):支持有回显和反连平台检测
POC 管理 (key: phantasm):默认内置部分常用的 POC,用户可以根据需要自行构建 POC 并运行。可参考:POC 编写文档(https://chaitin.github.io/xray/#/guide/poc)
文件上传检测 (key: upload):支持检测常见的后端服务器语言的上传漏洞
弱口令检测 (key: brute_force):支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典
JSONP 检测 (key: jsonp):检测包含敏感信息可以被跨域读取的 jsonp 接口
SSRF 检测 (key: ssrf):ssrf 检测模块,支持常见的绕过技术和反连平台检测
基线检查 (key: baseline):检测低 SSL 版本、缺失的或错误添加的 http 头等
任意跳转检测 (key: redirect):支持 HTML meta 跳转、30x 跳转等
CRLF 注入 (key: crlf_injection):检测 HTTP 头注入,支持 query、body 等位置的参数

使用 --plugins 参数可以选择仅启用部分扫描插件,多个插件之间可使用逗号分隔,如:

xray webscan --plugins cmd_injection --url http://www.xxxxx.net/

🚩【5】配置文件

xray 还提供了友好配置文件,可以方便地将常用的命令行参数写到配置文件中,避免了每次都要输入一大串参数的痛苦。

xray 默认会读取运行目录下的 config.yaml 文件作为配置危机,也可以使用 —config 参数指定其他配置文件。

想要了解更多配置,可以查看官方文档.:https://docs.xray.cool/#/README

🚩【6】自定义 POC

xray 支持用户使用 YAML 编写 POC。YAML 是 JSON 的超集,也就是说我们甚至可以用 JSON 编写 POC,但这里还是建议大家使用 YAML 来编写,原因如下:

YAML 格式的 “值” 无需使用双引号包裹,特殊字符无需转义
YAML 格式使内容更加可读
YAML 中可以使用注释

我们可以编写以下的 yaml 来测试 tomcat put 上传任意文件漏洞:

name: poc-yaml-tomcat_put
rules:
- method: PUT
path: /hello.jsp

body: world
- method: GET
path: /hello.jsp
search: world

这里还要感谢 phith0n 贡献的 xray PoC 生成器 

(https://phith0n.github.io/xray-poc-generation/)

将 POC 保存到 YAML 文件后使用 --poc参数可以方便地调用,如:

xray webscan --plugins phantasm --poc /home/test/poc.yaml --url http://example.com/

🚩总结🚩:

xray扫描器解放了我的双手.好好学习SRC天天有.

 我的公众号.各位大佬们.关注一下.在下感激不尽.文章来源地址https://www.toymoban.com/news/detail-402207.html

到了这里,关于Xray-强大的漏洞扫描工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 漏洞扫描工具-goby(九)

    什么是Goby? Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类

    2024年02月14日
    浏览(43)
  • trivy【1】漏洞扫描工具安装

    tags: 安全,trivy {% youtube %} https://www.youtube.com/watch?v=bgYrhQ6rTXA {% endyoutube %} Trivy 是一个简单而全面的漏洞/错误配置/秘密扫描器,用于容器和其他工件。 检测操作系统包(Alpine、RHEL、CentOS 等)和特定语言包(Bundler、Composer、npm、yarn 等)的漏洞。此外,扫描Terraform 和 Kubernetes 等

    2024年01月16日
    浏览(44)
  • Nessus漏洞扫描工具的安装

    链接: https://pan.baidu.com/s/1QXHAeC6Ir1LbjKCBa1GVvA 提取码: bsts 复制这段内容后打开百度网盘手机App,操作更方便哦 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞

    2024年02月16日
    浏览(39)
  • 常见的安全扫描漏洞的工具、漏洞分类及处理

    Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下,它也可以支持 LibWhisker的反IDS方法

    2023年04月08日
    浏览(50)
  • Web安全 Acunetix漏洞扫描工具.

    Acunetix 是一个 自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序 。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协议的网站或 web 应用程序。 Acunetix 提供了强大的的解决方案,然

    2023年04月14日
    浏览(45)
  • 漏洞检测和评估【网站子域扫描工具02】

    上一篇:爬取目标网站的域名和子域名【网站子域扫描工具01】 在Python中,有一些流行的漏洞扫描库可以对子域进行漏洞扫描和评估,比如Nmap、Sublist3r等。 nmap库可以提供简单的端口和服务信息收集,但是它并不提供直接的漏洞评估功能。 在上述示例中,我们使用了 python-

    2024年01月19日
    浏览(47)
  • 安全工具--- rengine安装---资产侦查漏洞扫描

    工具介绍 reNgine是一款针对Web应用渗透测试的自动化网络侦察框架,广大研究人员可以在针对Web应用程序的渗透测试过程中使用reNgine来实现信息收集,reNgine提供了一个自定义的扫描引擎,可以用于对网站和终端节点进行扫描和信息收集。 reNgine的优点在于它把所有的东西都集

    2024年02月02日
    浏览(62)
  • AWVS-Web漏洞扫描工具

    一、AWVS简介 Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。 AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞。 AWVS可以检测什么漏洞,它有什么优势?

    2024年02月06日
    浏览(45)
  • 漏洞扫描工具Nessus的安装和使用

    【实验目的】 理解漏洞扫描基本概念、基本原理; 初步掌握漏洞扫描工具Nessus的使用。 【 实验环境及准备】 计算机(连接互联网); 漏洞扫描工具nessus安装文件 【实验步骤】 1、Nessus起源于1998年,原本为免费的开源软件,2002年其创始人Renaud与两个伙伴创办了一个名为T

    2024年02月05日
    浏览(46)
  • 【网安神器篇】——WPScan漏洞扫描工具

    作者名:Demo不是emo  主页面链接: 主页传送门 创作初心: 舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: 网络安全,数据结构 每日emo: 联系

    2024年02月03日
    浏览(63)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包